信息安全管理制度【完整版】

信息安全的管理制度第1篇一、一般规定1、未经网管批准，任何人不得改变网络（内部信息平台）拓扑结构、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数。2、任何人不得进入未经许可下面是小编为大家整理的信息安全管理制度,供大家参考。

信息安全的管理制度 第1篇

一、一般规定

1、未经网管批准，任何人不得改变网络（内部信息平台）拓扑结构、网络（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数。

2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

3、机关局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。

4、各部门应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

二、帐号管理

1、网络（内部信息平台）帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络（内部信息平台）资源分配情况等。

2、网络（内部信息平台）管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。

3、用户帐号下的数据属于用户私有数据，当事人具有存入权限，管理员具有管理和备份存取权限。

4、网络（内部信息平台）管理员根据有关帐号管理规则对用户帐号执行管理，并对用户帐号及数据的`安全和保密负责。

5、网络（内部信息平台）管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料的泄露出去。

三、网络管理员职责

1、协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享策略。

2、负责公用网络（内部信息平台）实体，如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

3、负责服务器和系统软件的安装、维护、调整及更新。

4、负责网络（内部信息平台）账号管理，资源分配，数据安全和系统安全。

5、监视网络（内部信息平台）运行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通。

6、负责系统备份和网络（内部信息平台）数据备份，负责各部门电子数据资料的整理和归档。

7、保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料。

8、每年对本单位网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、管理的改进措施。

四、安全管理职责

1、保障网络（内部信息平台）畅通和信息安全。

2、严格遵守公司、省、市制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络（内部信息平台）安全有序。

3、在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）正常运行。

4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。

5、加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。

6、经常检查网络（内部信息平台）工作环境的防火、防盗工作。五、电脑操作人员培训制度

五、病毒的防治管理制度

1、任何人不得在机关的局域网上制造传播任何计算机病毒，不得故意引入病毒。网络（内部信息平台）使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。

2、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。

信息安全的管理制度 第2篇

第一章总则

1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

第二章网络安全管理细则

1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料（软件）的记录、分类和妥善保存工作。

2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，电教处必须及时备案并向公安机关报告。

5、网络教室及相关设施未经校领导批准不准对社会开放。

6、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告电教处处理。

12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

第三章网络用户安全守则

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；
任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；
对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

第四章处罚办法

违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

1、查阅、复制或传播下列信息者：

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

4、故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严，造成严重后果者。

6、使用任何工具破坏网络正常运行或窃取他人信息者。

7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

信息安全的管理制度 第3篇

校园网主要为我校师生员工教学、科研、管理等信息交流服务。我校校园网的管理及使用必须遵守国家的有关法律法规，达到安全、稳定、高效的目的。为了保证校园网的正常使用，特制定本管理办法。

一、校园网中的计算机设备使用对象为教职员工和全体学生。

二、校园网的使用及管理必须遵守国家的有关法律法规和行政规章制度，不得利用网络从事危害国家安全、泄露规矩秘密等犯罪活动，不得利用网络查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息。不得向学校、单位或他人发送恶意的、挑衅性的文件和商业广告。在使用因特网接入时，应遵守INTERNET的国际惯例和我国的"有关政策，自觉不看、不传、不信各种“黄、毒、赌”及其他不良信息。

三、任何人不得在网上散布、下载、传播任何计算机病毒，一经发现将移交法律部门处理。

四、任何人不得盗用他人网址非法上网；
不得盗用他人E-mail地址；
不得盗用学校名义进行任何网上的非法操作。

五、任何人不准以任何理由，借助任何工具、采用任何手段擅自修改校园网中计算机终端的系统参数。安装、删除软件须经网络管理员允许。

六、对违反本管理条例的人员，学校视情节轻重给予记过以上处分，造成重大损失的将根据有关法律条文移送公安机关处理。如发现计算机硬件人为损坏，按《学校公物损坏赔偿办法》处理。

七、任何人发现网上任何异常现象（包括故障现象）都应及时与值班教师或网络中心管理人员取得联系，以便及时处理。

八、有义务和责任举报任何人的非法行为。

九、任何违规操作者一律由个人承担经济处罚和法律责任。

信息安全的管理制度 第4篇

第一条

所有网络设备（包括光纤、路由器、交换机、集线器等）均归现代教育技术中心所管辖，其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。

第二条

所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。

第三条

各部门的联网工作必须事先报现代教育技术中心，由现代教育技术中心做网络实施方案。

第四条

学校局域网的网络配置由现代教育技术中心统一规划管理，其他任何人不得私自更改网络配置。

第五条

接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。

第六条

任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。

第七条

网络安全：严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

第八条

教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

第九条

任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。

第十条

任何人不得扫描、攻击学校计算机网络。

第十一条

任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。

第十二条

为了避免或减少计算机病毒对系统、数据造成的影响，接入学校局域网的所有用户必须遵循以下规定：

任何单位和个人不得制作计算机病毒；
不得故意传播计算机病毒，危害计算机信息系统安全；
不得向他人提供含有计算机病毒的文件、软件、媒体。

采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。

定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

第十三条

学校的互联网连接只允许教职工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：

从中国境内向外传输技术性资料时必须符合中国有关法规。

遵守所有使用互联网的网络协议、规定和程序。

不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。

不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉国家安全的资料。

不能传输任何不符合当地法规、国家法律和国际法律的资料。

第十四条

各部门人员每日上班及时打开计算机，进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息，要及时处理，处理结果及时回馈有关责任人员。

第十五条

充分利用办公系统的优势信息处理平台，浏览的相关情况由办公系统后台数据库自动生成详细记录，以便领导检查相关登陆信息提供记录参考。

第十六条

各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。

第十七条

严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密，对学校办公系统或其它学校内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任。

信息安全的管理制度 第5篇

为加强公司各信息系统管理，保证信息系统安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门的相关规定和要求，结合公司实际，制定本制度。

本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案。

网络安全管理制度

第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。

第二条任何单位和个人不得从事下列危害公司网络安全的活动：

1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。

2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。

3、未经允许，对信息网络功能进行删除、修改或增加。

4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。

5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。

7、向其它非本单位用户透露公司网络登录用户名和密码。

8、其他危害信息网络安全的行为。

第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。

第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。

第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。

第六条对网络病毒或其他原因影响整体网络安全的子网，信息中心对其提供指导，必要时可以中断其与骨干网的连接，待子网恢复正常后再恢复连接。

信息系统安全保密制度

第一条、“信息系统安全保密”是一项常抓不懈的工作，每名系统管理员都必须提高信息安全保密意识，充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。

第二条、实行信息发布责任追究制度，所有信息的发布必须按规定办理审核、审签手续，必须真实有效且符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离，严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定，杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容，追究信息报送和审核者责任，对公司造成重大经济损失，将追究责任人相应的法律责任。

第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密；
从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户；
从操作承载体上分为服务器（包括系统服务器、应用服务器和控制服务器）、工作终端、用户终端；
从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。

第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系，并在新建信息系统开发建设阶段形成方案并加以设计，在软件系统中预留对应关系设置的功能，根据使用者岗位职务的变迁进行调整。

第五条、利用IT技术手段，对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统、数据库系统、应用系统所提供的安全机制，设置相应的安全参数，保证系统访问的安全；
对于重要的计算机设备，要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置，并定期对以上情况进行检查。

第六条、信息系统如需要委托专业机构进行系统运行和维护管理时，应严格审查其资质条件、市场剩余和信用状况等，并且与其签订正式的服务合同和保密协议。

第七条、所有信息系统服务器、工作终端、用户终端必须安装安全防病毒软件，对未安装防病毒软件的终端用户有权拒绝为其提供网络接入服务。

第八条、利用防火墙、路由器、入侵检测等网络设备，加强网络安全，严密防范来自互联网的黑客攻击和非法侵入。

第九条、对于通过互联网传输的涉密或关键业务数据，要采取必要的技术手段确保信息传递的保密性、准确性、完整性。

第十条、对于停止运行的废旧系统，应当做好系统中有价值及涉密信息的销毁、转移等善后工作。

第十一条、系统管理人员要遵守信息系统的各项管理制度，防止利用计算机舞弊和犯罪。

第十二条、对重要业务系统的访问建立用户管理制度，对于不同类别不同级别的各类管理及使用人员采取密码分级管理，设定密码有效期限，对密码存储采用非明文二次加密技术防止各类密码泄露事故的发生。